Zusammenfassung der letzten 12 Stunden (124 neue Meldungen)
**Cyberkriminalität & Strafverfolgung** The criminal organisation, comprising individuals from Romania, the Republic of Moldova, Bulgaria, Estonia, Poland, and Ukraine, has been operating for nearly two decades, generating at least EUR 240 — Some of Europe’s most wanted fugitives are still at large despite being sentenced to years in prison for serious crimes. A new international campaign launched today is asking the public to help change — For years, the service, known as ‘First VPN’, was promoted on Russian-speaking cybercrime forums as a trusted tool for remaining beyond the reach of law enforcement. It offered users anonymous payment
**Zero-Day-Schwachstellen & Exploits** View CSAF Summary ABB is aware of vulnerabilities in the product versions listed as affected in the advisory. An attacker who successfully exploited this vulnerability could cause the pollution of hea — View CSAF Summary An update is available that resolves a vulnerability identified by B&Rs internal security analysis in the product versions listed as affected in this advisory. An attacker who succes — View CSAF Summary ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is now available that addresses and remediates the vulnerability. A network at
**Tech-Business: Übernahmen & Partnerschaften** According to users on X, the website was hijacked by hackers in an attempt to trick visitors into installing malware. — First VPN promised hackers complete anonymity for their cyberattacks. But Europol said it was able to notify the service’s users that they have now been identified. — The loophole allows spammers and scammers to send emails from a legitimate Microsoft email address typically used for sending genuine account alerts.
**KI-Sicherheit & Compute-Infrastruktur** France is already moving on from Zoom and Microsoft Teams in favor of homegrown alternatives. Other countries are quickly following suit. — GitHub is just the latest victim of TeamPCP, a gang that has carried out a spree of software supply chain attacks that has impacted hundreds of organizations. — Three firms will pay nearly $1 million for selling “Active Listening” technology that they claimed tapped people’s phones for advertising. The FTC alleges the “tech” was just pricey email lists.
**Wichtigste Entwicklungen** • CISA Adds One Known Exploited Vulnerability to Catalog: CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-9082 Dru • ABB B&R Automation Studio: View CSAF Summary ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is available that replaces a • ABB Terra AC Wallbox: View CSAF Summary ABB is aware of vulnerabilities in the product versions listed as affected in the advisory. An attacker who successfully exploited t • ABB B&R PCs: View CSAF Summary ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is now available that addres • ABB B&R Automation Runtime: View CSAF Summary An update is available that resolves a vulnerability identified by B&Rs internal security analysis in the product versions listed as
Die neuen Soundcore Liberty 5 Pro Max sind Ankers neue ANC-H�rst�psel der Spitzenklasse und auch als Diktierger�t mit KI-Funktionen geeignet. (Anker, Audio)
Eine Schwachstelle bei Trump Mobile macht Kundendaten frei zug�nglich. Interne Daten zeigen zudem weitaus geringere Verkaufszahlen. (Datenleck, Sicherheitsl�cke)
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.
Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt daf�r praxisnahe Vorgehensweisen. (Golem Karrierewelt, Server-Applikationen)
Der GTA-6-Hersteller nennt Umsatzerwartungen, und Anleger reagieren sofort: Nach den neuen Gesch�ftszahlen legt die Take-Two-Aktie deutlich zu. (GTA 6, Red Dead Redemption)
Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.
Kanadische Behörden verhafteten am Mittwoch einen 23-jährigen Ottawa-Mann wegen des Verdachts, Kimwolf gebaut und betrieben zu haben, ein sich schnell ausbreitendes Internet-of-Things-Botnetz, das in den letzten sechs Monaten Millionen von Geräten für eine Reihe von massiven Distributed-Denial-of-Service-Angriffen (DDoS) versklavt hat. KrebsOnSecurity nannte den Verdächtigen im Februar 2026 öffentlich, nachdem der Angeklagte eine Salve von DDoS-, Doxing- und Swatting-Kampagnen gegen diesen Autor und einen Sicherheitsforscher gestartet hatte. Er steht jetzt vor kriminellen h
Drei Firmen zahlen fast 1 Million $ für den Verkauf von "Active Listening" -Technologie, von der sie behaupteten, dass sie die Telefone der Leute für Werbung abhörte. Die FTC behauptet, dass die "Technologie" nur teure E-Mail-Listen waren.
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.
Samsung hat einen 18-t�gigen Streik abgewendet. Im Gegenzug erhalten rund 125.000 Besch�ftigte eine einmalige Bonuszahlung in enormer H�he. (Samsung, Wirtschaft)
First VPN versprach Hackern vollständige Anonymität für ihre Cyberangriffe. Europol sagte jedoch, es sei in der Lage, die Nutzer des Dienstes darüber zu informieren, dass sie nun identifiziert wurden.
Google hat versehentlich Details über ein nicht behobenes Problem in Chromium durchgesickert, das JavaScript auch beim Schließen des Browsers im Hintergrund laufen lässt und die Remotecodeausführung auf dem Gerät ermöglicht. [...]
Cloudflare lässt sich jetzt in die Claude Compliance-API integrieren, sodass Sicherheitsteams Claude Enterprise-Aktivitäten direkt im Cloudflare-Dashboard überwachen können.
Vodafones neuer Technikchef erz�hlt, warum 5G Advanced ins Mobilfunknetz gebracht wird, aber das Unternehmen bei Docsis 4.0 zur�ckhaltend ist. Von Achim Sawall (Vodafone, Kabelnetz)
Erst zum zweiten Mal: Amazon verkauft die 256 GByte gro�e Lexar Play Pro MicroSD-Express-Karte f�r Switch 2 wieder f�r unter 51 Euro. (Speichermedien, Amazon)
Einheit 42 analysiert die Entwicklung der npm-Lieferkette nach Shanghai Hulud. Entdecken Sie wurmbare Malware, CI/CD-Persistenz, mehrstufige Angriffe und mehr. Der Beitrag The npm Threat Landscape: Attack Surface and Mitigations (Aktualisiert am 21. Mai) erschien zuerst auf Einheit 42.
Apple hat enthüllt, dass es in den letzten sechs Jahren über 11 Milliarden $ an betrügerischen App Store-Transaktionen blockiert hat, mehr als 2,2 Milliarden $ an potenziell betrügerischen App Store-Transaktionen allein im Jahr 2025. [...]
Moderne Krypto-Drainers hacken keine Wallets. Sie verleiten Benutzer dazu, böswillige Transaktionen zu genehmigen. Flare untersucht, wie die Lucifer DaaS-Plattform den Diebstahl von Geldbörsen durch Phishing und Automatisierung skaliert. [...]
Eine chinesische Cyberspionagekampagne hat Telekommunikationsanbieter mit neu entdeckter Linux- und Windows-Malware namens Showboat bzw. JFMBackdoor ins Visier genommen. [...]